La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Copyright  Oracle Corporation, 1998. All rights reserved. 20 Gestion des Rôles ( ou regroupement des privilèges)

Présentations similaires


Présentation au sujet: "Copyright  Oracle Corporation, 1998. All rights reserved. 20 Gestion des Rôles ( ou regroupement des privilèges)"— Transcription de la présentation:

1 Copyright  Oracle Corporation, 1998. All rights reserved. 20 Gestion des Rôles ( ou regroupement des privilèges)

2 20-2 Copyright  Oracle Corporation, 1998. All rights reserved. Objectifs Création et modification des rôles Contrôle de la disponibilité des rôles Suppression des rôles Utilisation des rôles prédéfinis Affichage d ’ information du dictionnaire de données Création et modification des rôles Contrôle de la disponibilité des rôles Suppression des rôles Utilisation des rôles prédéfinis Affichage d ’ information du dictionnaire de données

3 20-3 Copyright  Oracle Corporation, 1998. All rights reserved. Rôles Utilisateurs Privilèges Rôles UPDATE ON EMP INSERT ON EMP SELECT ON EMP CREATE TABLE CREATE SESSION HR_CLERKHR_MGR A B C

4 20-4 Copyright  Oracle Corporation, 1998. All rights reserved. Avantages des Rôles Gestion simplifié des privilèges Gestion dynamique des privilèges Disponibilité sélective des privilèges Privilèges accordés au moyen de l ’ OS Pas de suppression de privilège en cascade (NE JAMAIS DONNER LE DROIT DE TRANSMETTRE LE ROLE) Performances améliorées Gestion simplifié des privilèges Gestion dynamique des privilèges Disponibilité sélective des privilèges Privilèges accordés au moyen de l ’ OS Pas de suppression de privilège en cascade (NE JAMAIS DONNER LE DROIT DE TRANSMETTRE LE ROLE) Performances améliorées

5 20-5 Copyright  Oracle Corporation, 1998. All rights reserved. Création des Rôles CREATE ROLE sales_clerk; CREATE ROLE hr_clerk IDENTIFIED BY bonus; CREATE ROLE hr_clerk IDENTIFIED BY bonus; CREATE ROLE hr_manager IDENTIFIED EXTERNALLY; (O.S) Ce rôle ne peut être assigné qu’à des utilisateurs ayant un compte OS CREATE ROLE hr_manager IDENTIFIED EXTERNALLY; (O.S) Ce rôle ne peut être assigné qu’à des utilisateurs ayant un compte OS

6 20-6 Copyright  Oracle Corporation, 1998. All rights reserved. Rôles Prédéfinis Nom du rôleDescription CONNECT Ces deux rôles servent à assurer RESOURCE une compatibilité amont DBA Tous les privilèges avec WITH ADMIN OPTION EXP_FULL_DATABASEPrivilèges d ’export de la base IMP_FULL_DATABASEPrivilèges d ’import de la base DELETE_CATALOG_ROLEPrivilèges DELETE sur les tables du DD (Dictionnaire de Données) EXECUTE_CATALOG_ROLEPrivilège EXECUTE sur les packages du DD SELECT_CATALOG_ROLEPrivilège SELECT sur les tables du DD

7 20-7 Copyright  Oracle Corporation, 1998. All rights reserved. Modification des Rôles ALTER ROLE hr_clerk IDENTIFIED EXTERNALLY; ALTER ROLE hr_clerk IDENTIFIED EXTERNALLY; ALTER ROLE hr_manager NOT IDENTIFIED; ALTER ROLE hr_manager NOT IDENTIFIED; ALTER ROLE sales_clerk IDENTIFIED BY commission;

8 20-8 Copyright  Oracle Corporation, 1998. All rights reserved. Affectation des Rôles GRANT hr_clerk, TO hr_manager; GRANT sales_clerk TO scott; GRANT hr_manager TO scott WITH ADMIN OPTION;

9 20-9 Copyright  Oracle Corporation, 1998. All rights reserved. Définition de Rôles par défaut ALTER USER scott DEFAULT ROLE hr_clerk, sales_clerk; ALTER USER scott DEFAULT ROLE ALL; ALTER USER scott DEFAULT ROLE ALL EXCEPT hr_clerk; ALTER USER scott DEFAULT ROLE NONE;

10 20-10 Copyright  Oracle Corporation, 1998. All rights reserved. Activation et Désactivation de Rôles Désactivation d ’un rôle pour le retirer temporairement à un utilisateur. Activation d ’un rôle pour l ’accorder temporairement. La commande SET ROLE active et désactive un rôle. Les rôles par défaut d ’un utilisateur sont activés à la connexion Un mot de passe est parfois exigé pour activer un rôle. Désactivation d ’un rôle pour le retirer temporairement à un utilisateur. Activation d ’un rôle pour l ’accorder temporairement. La commande SET ROLE active et désactive un rôle. Les rôles par défaut d ’un utilisateur sont activés à la connexion Un mot de passe est parfois exigé pour activer un rôle.

11 20-11 Copyright  Oracle Corporation, 1998. All rights reserved. Activation et Désactivation de Rôles:exemples SET ROLE hr_clerk; SET ROLE sales_clerk IDENTIFIED BY commission; SET ROLE ALL EXCEPT sales_clerk; SET ROLE NONE;

12 20-12 Copyright  Oracle Corporation, 1998. All rights reserved. Suppression de rôles d ’utilisateurs REVOKE hr_manager FROM PUBLIC; ( à tous les utilisateurs ) REVOKE hr_manager FROM PUBLIC; ( à tous les utilisateurs ) REVOKE sales_clerk FROM scott;

13 20-13 Copyright  Oracle Corporation, 1998. All rights reserved. Suppression de Rôles DROP ROLE hr_manager;

14 20-14 Copyright  Oracle Corporation, 1998. All rights reserved. Affichage des Informations Vues Description DBA_ROLESTous les rôles existant dans la base DBA_ROLE_PRIVSRôles accordés aux utilisateurs et aux rôles. DBA_SYS_PRIVSPrivilèges accordés aux utilisateurs et aux rôles ROLE_SYS_PRIVSPrivilèges système accordés aux rôles ROLE_TAB_PRIVSPrivilèges de tables accordés aux rôles SESSION_ROLESRôles d ’un utilisateur actuellement activés.


Télécharger ppt "Copyright  Oracle Corporation, 1998. All rights reserved. 20 Gestion des Rôles ( ou regroupement des privilèges)"

Présentations similaires


Annonces Google